例:VMware NSX 環境での VXLAN レイヤー 2 ゲートウェイおよび OVSDB 接続の設定(タグなしパケットをサポートするトランク インターフェイス)
物理ネットワークでは、VXLAN(仮想拡張 LAN)をサポートするジュニパーネットワークスのデバイスを、ハードウェア VTEP(仮想トンネル エンドポイント)として機能させることができます。この役割では、ジュニパーネットワークス デバイスは、物理サーバー上で直接 VXLAN パケットで実行されるソフトウェア アプリケーションから受信したレイヤー 2 イーサネット フレームをカプセル化します。VXLANパケットは、レイヤー3トランスポートネットワーク上でトンネリングされます。VXLANパケットを受信すると、仮想ネットワーク内のソフトウェアVTEPがパケットのカプセル化を解除し、パケットを仮想マシン(VM)に転送します。
この VXLAN 環境では、VMware NSX コントローラを含め、ハードウェア VTEP として機能するジュニパーネットワークス デバイス上に Open vSwitch Database(OVSDB)管理プロトコルを実装することもできます。OVSDB の Junos OS 実装は、VMware NSX コントローラとジュニパーネットワークス デバイスが物理ネットワークと仮想ネットワーク内のエンティティの MAC アドレスを交換できる手段を提供します。このMACアドレスの交換により、ハードウェアVTEPとして機能するジュニパーネットワークスのデバイスは、仮想ネットワーク内のソフトウェアVTEPと仮想ネットワーク内のソフトウェアVTEPにトラフィックを転送し、物理ネットワークのJunipet Networksデバイスにトラフィックを転送することができます。
この例では、VXLANをサポートするジュニパーネットワークスのデバイスをハードウェアVTEPとして設定する方法を説明します。(VTEP はレイヤー 2 ゲートウェイとして機能します)。この例では、NSX コントローラへの OVSDB 接続でこのデバイスを設定する方法も説明します。
この例では、VXLANが1つだけ導入されています。このシナリオを考えると、物理サーバー上で実行されているアプリケーションと VXLAN 内の VM 間で交換されるパケットにはタグが付きません。その結果、QFX シリーズ スイッチは、物理サーバーとスイッチ間の接続用の論理トランク インターフェイスとネイティブ VLAN を動的に設定します。ネイティブ VLAN では、トランク インターフェイスがタグなしパケットを処理できます。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントが含まれています。
ソフトウェア アプリケーションを直接実行する物理サーバー。
Junos OS ソフトウェア 15.1X53-D30 以降を実行している QFX10002 スイッチ。
QFX シリーズ スイッチでは、物理インターフェイス ge-1/0/0 が物理サーバー 1 への接続を提供します。
5 つの NSX コントローラのクラスタ。(この例では、1 つの NSX コントローラとの接続を明示的に設定します。
NSX マネージャーです。
この例で使用する VXLAN 内のレイヤー 2 ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックの複製と転送を処理するサービス ノードです。
ハイパーバイザーによって管理される VM を含むホスト。これにはソフトウェア VTEP が含まれます。
開始する前に、以下を行います。
SSLプライベートキーと証明書を作成し、QFXシリーズスイッチの /var/db/certs ディレクトリにインストールします。 SDNコントローラとの接続については、 ジュニパーネットワークスデバイスでのSSLキーと証明書の作成とインストールを参照してください。
NSX Manager を使用して、サービス ノードの IP アドレスを指定します。
NSX Manager の使用については、これらの VMware 製品に付属するマニュアルを参照してください。
概要とトポロジー
図 1 は、物理ネットワーク内の物理サーバー 1 で直接実行されるソフトウェア アプリケーションが VXLAN 1 の仮想マシン VM 1 と通信する必要があり、その逆が必要なトポロジーを示しています。
物理サーバー 1 上のソフトウェア アプリケーションと VXLAN 1 の VM 1 間の通信を確立するには、Junos OS CLI を使用して、NSX コントローラとの接続を QFX シリーズ スイッチの管理インターフェイス上で明示的に設定します。
また、VXLAN-OVSDB トポロジーの一部のエンティティは、NSX Manager と QFX シリーズ スイッチの両方で設定する必要があります。 表 1 は、構成が必要なエンティティと構成する必要がある場所の概要を示しています。
エンティティ |
NSX Manager で設定する必要のあるもの |
QFX シリーズ スイッチに設定する必要のあるもの |
|---|---|---|
VXLAN 1 |
VXLAN の論理スイッチ 1 |
VXLAN 1
メモ:
QFXシリーズスイッチは、このVXLANを動的に設定します。 |
物理サーバー 1 と QFX シリーズ スイッチ間の物理インターフェイス(ge-1/0/0) |
ゲートウェイ サービス。ゲートウェイ サービス タイプで、VTEP L2 ゲートウェイ サービスを選択します。 |
OVSDB 管理。インターフェイス ge-1/0/0 が OVSDB によって管理されていることを指定します。 |
VXLAN 1に関連付けられた1つの論理インターフェイス(ge-1/0/0.0) |
VXLAN 1 用の論理スイッチ ポート 1 つ。このポートでは、VLAN番号0を指定します。
メモ:
VLAN番号が0の場合、ポートはタグなしパケットを処理する必要があります。 |
VXLAN 1 用の 1 つの論理インターフェイス(ge-1/0/0.0)。
メモ:
QFX シリーズ スイッチは、この論理インターフェイスを動的に設定します。 |
QFX シリーズ スイッチ(ハードウェア VTEP 1) |
ゲートウェイ |
– |
NSX Managerでは、VXLAN 1の論理スイッチが設定されています。この設定では、100のVXLANネットワーク識別子(VNI)が指定されます。また、NSX Manager が論理スイッチに割り当てるユニバーサル固有識別子(UUID)は 28805c1d-0122-495d-85df-19abd647d772 です。この設定に基づいて、QFX シリーズ スイッチは、Junos OS と同等の VXLAN に対して以下の設定を動的に作成します。
set vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100
QFX シリーズ スイッチは、NSX Manager のゲートウェイ サービスと論理スイッチ ポート設定(VLAN 番号 0)に基づいて、Junos OS 同等のインターフェイスに対して以下の設定を動的に作成します。
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 native-vlan-id 4094 set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 0 vlan-id 4094 set vlans 28805c1d-0122-495d-85df-19abd647d772 interface ge-1/0/0.0
この設定では、物理インターフェイス ge-1/0/0 をトランク インターフェイスとして設定します。また、IDが4094のネイティブVLANを設定します。設定は、論理インターフェイス ge-1/0/0.0 を作成し、それがネイティブ VLAN のメンバーであることを指定します。その結果、論理インターフェイス ge-1/0/0.0 は、受信したタグなしパケットを処理します。
また、論理インターフェイス ge-1/0/0.0 を VXLAN 28805c1d-0122-495d-85df-19abd647d772 に関連付けます。
表 2 は、QFX シリーズ スイッチで構成された VXLAN-OVSDB トポロジー コンポーネントと、各コンポーネントの構成設定の概要を示しています。
トポロジ
コンポーネント |
設定 |
|---|---|
NSX コントローラ |
IP アドレス:10.94.184.1 |
OVSDB 管理 physcal インターフェイス |
インターフェイス名:ge-1/0/0 ネイティブ VLAN ID:4094 |
論理インターフェイス |
メモ:
QFX シリーズ スイッチは、NSX Manager のゲートウェイ サービス構成と論理スイッチ ポート設定に基づくこの論理インターフェイス設定を動的に作成します。そのため、手動設定は不要です。 インターフェイス名:ge-1/0/0.0 インターフェイス タイプ: トランク ネイティブ VLAN 4094 のメンバー VXLAN 28805c1d-0122-495d-85df-19abd647d772に関連付けられています |
OVSDB マネージド VXLAN |
メモ:
QFX シリーズ スイッチは、NSX Manager の論理スイッチ設定に基づく VXLAN 設定を動的に作成します。そのため、手動設定は不要です。 VXLAN 1の場合: VXLAN 名:28805c1d-0122-495d-85df-19abd647d772 VNI:100 |
OVSDB トレーシング操作 |
ファイル名:/var/log/ovsdb ファイル サイズ:10 MB フラグ:すべて |
ハードウェア VTEP 送信元識別子 |
送信元インターフェイス:ループバック(lo0.0) 送信元 IP アドレス:10.17.17.17/32 |
VXLAN 28805c1d-0122-495d-85df-19abd647d772におけるレイヤー2 BUMトラフィックの処理 |
サービス ノード
メモ:
デフォルトでは、1つ以上のサービスノードがVXLAN内のレイヤー2 BUMトラフィックを処理します。そのため、手動設定は不要です。 |
非 OVSDB および非 VXLAN 構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルの CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set interfaces ge-1/0/9 unit 0 family inet address 10.40.40.1/24 set routing-options static route 10.19.19.19/32 next-hop 10.40.40.2 set routing-options router-id 10.17.17.17 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-1/0/9.0
手順
手順
物理サーバーと VM 間で交換されたパケットがトンネリングされるレイヤー 3 ネットワークを設定するには、
レイヤー 3 インターフェイスを設定します。
[edit interfaces] user@switch# set ge-1/0/9 unit 0 family inet address 10.40.40.1/24
ルーティング オプションを設定します。
[edit routing-options] user@switch# set static route 10.19.19.19/32 next-hop 10.40.40.2 user@switch# set router-id 10.17.17.17
ルーティングプロトコルを設定します。
[edit protocols] user@switch# set ospf area 0.0.0.0 interface lo0.0 user@switch# set ospf area 0.0.0.0 interface ge-1/0/9.0
OVSDB および VXLAN の構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルの CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set switch-options ovsdb-managed set protocols ovsdb controller 10.94.184.1 set protocols ovsdb interfaces ge-1/0/0 set protocols ovsdb traceoptions file ovsdb set protocols ovsdb traceoptions file size 10m set protocols ovsdb traceoptions flag all set interfaces lo0 unit 0 family inet address 10.17.17.17/32 primary set interfaces lo0 unit 0 family inet address 10.17.17.17/32 preferred set switch-options vtep-source-interface lo0.0
手順
手順
QFX シリーズ スイッチを、NSX コントローラへの OVSDB 接続を使用してハードウェア VTEP として設定するには、
QFXシリーズスイッチで、OVSDB管理のVXLANと関連するインターフェイスを動的に設定できます。
[edit switch-options] user@switch# ovsdb-managed
NSX コントローラとの接続を明示的に設定します。
[edit protocols] user@switch# set ovsdb controller 10.94.184.1
ハードウェア VTEP 1 と物理サーバー 1 間のインターフェイスが OVSDB によって管理されていることを指定します。
[edit protocols] user@switch# set ovsdb interfaces ge-1/0/0
OVSDB トレース操作を設定します。
[edit protocols] user@switch# set ovsdb traceoptions file ovsdb user@switch# set ovsdb traceoptions file size 10m user@switch# set ovsdb traceoptions flag all
ループバックインターフェイスのIPアドレスを指定します。この IP アドレスは、VXLAN カプセル化パケットの外部ヘッダーの送信元 IP アドレスとして機能します。
[edit interfaces] user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 primary user@switch# set lo0 unit 0 family inet address 10.17.17.17/32 preferred
-
ループバックインターフェイスを、ハードウェアVTEP 1を識別するインターフェイスとして設定します。
[edit switch-options] user@switch# set vtep-source-interface lo0.0
NSX Manager で、VXLAN 1 の論理スイッチを設定します。NSX Manager に付随する VMware のマニュアル一式を参照してください。
NSX Managerでは、QFXシリーズスイッチのゲートウェイを設定し、論理インターフェイス(ge-1/0/0.0)に対してゲートウェイサービスと論理スイッチポートを設定します。 「 仮想トンネル エンドポイントとして機能するジュニパーネットワークス デバイスの VMware NSX 設定」を参照してください。
検証
設定が正しく機能していることを確認します。
論理スイッチ設定の検証
目的
物理デバイスの OVSDB スキーマに、UUID が 28805c1d-0122-495d-85df-19abd647d772 の論理スイッチの設定が存在し、出力の show ovsdb logical switch フラグ フィールドが表示されていることを確認します Created by both。
アクション
動作モードから、 コマンドを show ovsdb logical-switch 入力します。
user@switch> show ovsdb logical-switch Logical switch information: Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Flags: Created by both VNI: 100 Num of Remote MAC: 1 Num of Local MAC: 0
意味
出力では、論理スイッチの設定が存在することを確認します。状態は Created by both 、論理スイッチが NSX Manager で設定され、QFX シリーズ スイッチが対応する VXLAN を動的に作成したことを示しています。この状態では、論理スイッチと VXLAN が動作しています。
論理スイッチの状態が以外 Created by bothの場合は、 非動作論理スイッチのトラブルシューティングと対応する Junos OS OVSDB 管理 VXLAN を参照してください。
VM 1のMACアドレスの検証
目的
OVSDB スキーマに VM 1 の MAC アドレスが存在することを確認します。
アクション
動作モードから、 コマンドを show ovsdb mac remote 入力します。
user@switch> show ovsdb mac remote Logical Switch Name: 28805c1d-0122-495d-85df-19abd647d772 Mac IP Encapsulation Vtep Address Address Address a8:59:5e:f6:38:90 0.0.0.0 Vxlan over Ipv4 10.17.17.17
意味
出力では、VM 1 の MAC アドレスが存在し、論理スイッチに 28805c1d-0122-495d-85df-19abd647d772 の UUID が関連付けられていることを示しています。MAC アドレスが存在することを考えると、VM 1 は、ハードウェア VTEP として機能する QFX シリーズ スイッチを介して到達可能です。
NSX コントローラ接続の検証
目的
NSX コントローラとの接続が稼働していることを確認します。
アクション
動作モードから、 コマンドを show ovsdb controller 入力して、コントローラの接続状態が upであることを確認します。
user@switch> show ovsdb controller VTEP controller information: Controller IP address: 10.94.184.1 Controller protocol: ssl Controller port: 6632 Controller connection: up Controller seconds-since-connect: 542325 Controller seconds-since-disconnect: 542346 Controller connection status: active
意味
この出力は、コントローラーに関するその他の情報に加えて、NSX コントローラーの接続状態が稼働していることを示しています。NSX コントローラの状態は up 、QFX シリーズ スイッチで OVSDB が有効になっていることを示しています。
OVSDB 管理インターフェイスの検証
目的
インターフェイス ge-1/0/0.0 が OVSDB によって管理されていることを確認します。
アクション
運用モードから コマンドを show ovsdb interface 入力し、インターフェイス ge-1/0/0.0 が OVSDB によって管理されていることを確認します。
user@switch> show ovsdb interface Interface VLAN ID Bridge-domain ge-1/0/0 0 28805c1d-0122-495d-85df-19abd647d772
意味
出力では、インターフェイス ge-1/0/0 が OVSDB によって管理されていることを示しています。また、インターフェイスが VXLAN 28805c1d-0122-495d-85df-19abd647d772 に関連付けられていることも示しています。VLAN ID は 0 です。